将服务器资产接入云安全中心后,您可以在主机资产的服务器页签下同步最新资产信息、查看服务器信息、对服务器进行分组管理、修改服务器的保护状态的等。本文介绍如何进行服务器管理。

同步最新资产

查看服务器信息之前,需要先完成最新资产同步的操作,以确保将新接入的服务器同步到资产列表中。

  1. 登录云安全中心控制台在左侧导航栏,选择资产中心 > 主机资产
  2. 主机资产页面的服务器页签,单击同步最新资产
    云安全中心会拉取最新的服务器资产信息,刷新服务器列表。
    说明 同步最新资产信息需要1分钟时间,请您耐心等待。

查看服务器信息

  1. 登录云安全中心控制台在左侧导航栏,选择资产中心 > 主机资产
  2. 主机资产页面的服务器页签,查看服务器信息。
    • 查看单个服务器的信息

      您可使用服务器列表上方提供的搜索组件,通过该服务器的实例名称公网IP私网IP精准查找到该服务器。

      在该服务器的风险状况列,可查看到该服务器是否存在安全风险。

      单击服务器操作列的查看,进入该服务器的详情页面查,看服务器的详细信息。
      功能页签 说明
      基本信息
      • 详细信息

        展示了该服务器的基本信息,如服务器的ID、地域、分组、操作系统等。还支持更换该服务器的分组,以及对服务器上云安全中心客户端的异常状态进行一键诊断(客户端问题排查)。

        说明 如果服务器的基本信息(如MAC地址、内核版本等)缺失,您可以返回资产列表,选中该服务器,在服务器列表下方选择更多操作 > 资产采集,一键采集该服务的基本信息。
      • 防御状态

        展示了该服务器的客户端自保护、病毒防御、网络防御这三个功能的开启状态。

      • 漏洞检测

        展示漏洞检测类型,支持为该服务器开启或关闭不同类型的漏洞检测功能。

      • 防暴力破解

        展示该服务器应用的暴力破解防御规则内容,支持修改该服务器应用的暴力破解防御规则。

      • 登录安全设置

        展示该服务器已添加的常用登录地址、登录的IP、时间和账号,支持设置该服务器的相关告警。

      漏洞信息 展示该服务器的漏洞检测结果。
      安全告警处理 展示该服务器的安全告警信息。
      基线检查 展示该服务器的基线检查结果。
      资产指纹调查 展示该服务器指纹的详细信息。
      云平台配置 展示该服务器云平台配置检查的详细信息。
      运维监控
      • 远程运维

        展示了该服务器通过云助手进行远程运维的命令列表、命令执行的结果以及文件发送结果。

      • 性能监控

        展示了该服务器的CPU使用率、内存使用率、系统负载、网络流入流出速率、TCP连接数等数据。

    • 查看同一分类的服务器的信息

      资产中心提供了存在风险的服务器未受保护的服务器暴露的服务器等服务器的分类方式,帮助您对服务器进行分类管理。

      分类 说明
      所有服务器 可查看受云安全中心防护的所有服务器,包括所有阿里云服务器和已安装云安全中心Agent的非阿里云服务器。
      存在风险的服务器 可查看存在漏洞、基线风险、告警等安全风险的服务器。
      未受保护的服务器 可查看Agent客户端状态为关闭暂停保护的服务器。
      注意 云安全中心无法对Agent客户端状态为关闭暂停保护的服务器提供安全防护。如果您想开启云安全中心对服务器的保护,具体操作,请参见修改服务器的保护状态
      关机的服务器 可查看已关机的服务器。
      暴露的服务器 可查看暴露在互联网中的服务器(即可与互联网通信的服务器)。您资产在互联网暴露情况的详情,请参见资产暴露分析
      说明
      • 企业版旗舰版支持资产暴露分析功能,其他版本用户需要升级至企业版旗舰版才能查看暴露在互联网的服务器数量和列表。
      • 暴露的服务器右侧显示未知表示您当前版本不支持资产暴露分析功能,云安全中心无法提供暴露服务器的数量信息。如果您需要使用资产暴露分析功能,您需要先升级到企业版旗舰版。具体操作,请参见升级与降配
      新增服务器 可查看最近15天内新购买的阿里云ECS服务器。
      服务器组 可查看各服务器组服务器。您可单击目标分组包含服务器数量存在风险数量未保护数量列的数字,查看目标分组下对应维度的服务器的安全状态。
      说明 云安全中心支持管理删除服务器分组,具体操作,请参见管理服务器的分组、重要性及标签
      服务器地域 可查看各地域内服务器。您可单击目标地域的包含服务器数量存在风险数量未保护数量列的数字,查看目标地域下对应维度的服务器的安全状态。
      专有网络VPC 可查看各专有网络VPC下的服务器。你可单击目标专有网络VPC的包含服务器数量存在风险数量未保护数量列的数字,查看目标VPC下对应维度的服务器的安全状态。
      资产重要性 可查看各资产重要性等级下服务器。您可在资产重要性区域,单击重要资产一般资产测试资产,查看对应重要性下的服务器的安全状态。
      说明 云安全中心支持将资产按重要性划分为3个等级。资产重要性需要您根据您业务的实际情况,对您当前账号下的资产按重要等级进行分类,帮助您从资产重要性的维度对资产进行批量管理。
      标签 可查看各资产标签下服务器。您可单击标签下已添加的资产标签,查看对应标签下服务器的安全状态。
      说明 云安全中心支持管理删除服务器标签,具体操作,请参见管理服务器的分组、重要性及标签
    • 查看满足一个或多个检索条件的服务器的信息

      所有服务器存在风险的服务器未受保护的服务器关机的服务器暴露的服务器新增服务器这几个服务器分类下,还支持设置一个或者多个检索条件,筛选出满足筛选条件的服务器。

      下文以设置同时满足系统类型为Linux系统、存在安全告警、所在地域为华东1(杭州)这3个检索条件的服务器为例,为您介绍如何设置多检索条件筛选目标服务器。
      1. 资产中心的服务器页签下,单击未受保护的服务器
      2. 在检索条件下拉菜单中,对系统类型是否存在安全告警地域分别做以下设置。
        • 系统类型:Linux
        • 是否存在安全告警:有
        • 地域:华东1(杭州)
        说明 部分检索条件不支持选择,您可以选择该筛选条件后,在右侧的输入框中输入具体的筛选信息进行设置。

        设置筛选条件后,服务器列表上方的检索项中会显示您已设置的检索条件。

      3. 单击检索项左侧的AND或者OR,可以切换各个检索条件之间的逻辑关系。
        • 检索条件设置为AND:多个检索项之间是与关系
        • 检索条件设置为OR:多个检索项之间是或关系
        设置完成后,服务器列表中的服务器即为满足这3个检索条件的服务器。多条件筛选
      4. 可选:如果您想将以上设置的筛选条件作为常用筛选条件,您可以单击检索条件右侧的保存

        设置为常用筛选条件后,您后续查找服务器,可以使用常用筛选条件功能中已保存的筛选条件,快速查找目标服务器。

管理服务器的分组、重要性及标签

资产中心页面提供了服务器组、重要性及标签这三个功能,用于帮助您从不同的维度对服务器进行管理。使用这三个功能对服务器进行管理,能为您后续使用云安全中心的功能提供便利。

  1. 登录云安全中心控制台在左侧导航栏,选择资产中心 > 主机资产
  2. 主机资产页面的服务器页签,对服务器进行分组、重要性及标签管理。
    • 管理服务器的分组

      在使用防勒索、网页防篡改、基线检查、漏洞扫描等云安全中心功能,选择生效的服务器时,如果您提前使用服务器组功能对服务器进行了分组,即可按照服务器的分组进行快捷选择,免去一个个选择生效服务器的麻烦。

      您可在服务器页签,通过服务器列表左侧属性区域的服务器组,对服务器进行分组管理。

      • 编辑和删除分组

        将鼠标悬停在目标分组,单击设置图标,在添加分组对话框中,修改分组的名称、添加或删除分组中的服务器。

        将鼠标悬停在目标分组,单击删除图标,在提示对话框中,单击确定
        说明 默认分组未分组不支持删除。
      • 更换分组
        服务器组区域,单击目标分组的名称,进入该分组的服务器列表,选中要更换分组的服务器,单击列表下方的更换分组,在更换分组对话框中的根据需求更换服务器的分组。
        • 转移至已有分组

          更换分组的模式选择为转移至已有分组,在新的分组下拉菜单选择新分组的名称,单击确定

        • 新建分组

          更换分组的模式选择为新建分组,在新的分组右侧输入框填写新分组的名称,单击确定

        您也可以在所有服务器列表中,筛选并选中您要更换分组的服务器,通过单击列表下方的更换分组,为服务器更换分组。

    • 管理服务器的重要性

      您为服务器设置的重要性,决定了漏洞修复紧急度得分计算方法中的资产重要性因子,进而影响服务器漏洞修复紧急度最终得分。根据漏洞修复紧急度得分您可以判断一个漏洞是否被优先修复。建议您将核心服务器的重要性设置为重要,云安全中心将根据服务器的重要性提示您尽快修复重要服务器中的漏洞。

      下表展示了服务器重要性和资产重要性因子取值的关系。关于漏洞修复优先级的更多信息,请参见漏洞修复优先级

      重要性类型 资产重要性因子 选择建议
      重要 1.5 运行您核心业务或存储核心数据的服务器,该类服务器被病毒恶意入侵会对业务系统造成较大影响并导致重大的业务损失。
      一般 1 运行一般业务的服务器,可替代性较高。该类服务器被病毒恶意入侵后对整个系统的影响较小。
      测试 0.5 进行业务功能或性能测试的服务器,或其他对您业务影响较小的服务器。
      您可在服务器页签,通过服务器列表左侧的重要性区域,管理服务器的重要性。
      • 设置服务器的重要性

        单击重要性区域的管理,在资产重要性管理对话框中,选择重要性、选择该资产重要性下的要包含的服务器,单击确认

      • 管理服务器的重要性

        将鼠标悬停在重要性区域下的目标重要性(重要一般测试)上,单击设置图标,在资产重要性管理对话框中,根据业务需要添加或减少该重要性下的服务器,然后单击确定

      • 管理单个服务器的重要性

        您可以在服务器列表中,单击目标资产服务器信息列的标签图标,在对话框中选择重要性,然后单击确定

    • 管理服务器标签

      使用标签功能为服务器自定义标签标识其特殊属性,可方便您筛选具有相同属性的服务器。

      您可在服务器页签,通过服务器列表左侧的标签区域,管理服务器的标签。
      • 查看目标标签

        标签区域,单击目标标签的名称,可查看该标签下的所有服务器的列表。

      • 新建标签

        标签区域,单击右上角添加,在标签管理对话框中,填写标签的名称、选择要添加该标签的服务器,然后单击确定

      • 编辑和删除标签

        将鼠标悬停在目标标签,单击设置图标,在标签管理对话框中,修改标签的名称、添加或删除包含该标签的服务器,然后单击确定

        将鼠标悬停在目标标签,单击删除图标,在提示对话框中,单击确定

      • 管理单个服务器的标签
        您可以在服务器列表中,单击服务器服务器信息列的标签图标,在对话框中为该服务器选择标签,然后单击确定
        说明 支持为一个服务器添加多个标签。

        在服务器列表中,单击服务器服务器信息列的标签右侧的删除图标,在提示对话框中,单击确定

修改服务器的保护状态

在服务器上安装云安全中心Agent后,云安全中心会自动开启对服务器的安全防护。您可根据您的业务需要,修改云安全中心对服务器的保护状态。

在服务器成功安装Agent后,在主机资产页面的服务器列表,服务器的客户端列显示客户端在线图标,表示该服务器已受到云安全中心的安全防护。如果服务器客户端列显示客户端离线图标,则说明该服务器上的未安全云安全中心Agent或者Agnet处于离线状态。Agent离线状态下,云安全中心无法为服务器提供安全防护,请您及时处理Agent离线问题。具体操作,请参见Agent离线排查

  1. 登录云安全中心控制台在左侧导航栏,选择资产中心 > 主机资产
  2. 主机资产页面的服务器页签,管理服务器的保护状态。
    • 暂停保护
      注意 云安全中心无法为暂停保护的服务器提供安全防护,包括漏洞检测、安全告警等。建议您谨慎操作。

      如果您确认服务器无需云安全中心的防护,可将服务器的保护状态设置暂停保护。选中一个或多个客户端列显示客户端在线图标的服务器,单击列表下方的更多操作,在更多操作菜单中单击暂停保护

      设置成功后,目标服务器客户端列的客户端在线图标会变为客户端离线图标,表示该服务器已不再受到云安全中心的安全防护。

    • 开启保护

      选中一个或多个客户端列显示客户端离线图标的服务器,单击列表下方的更多操作,在更多操作菜单中单击开启保护

      说明 如果将服务器的保护状态设置为开启保护后,服务器客户端列仍然显示的是客户端离线图标,可能是以下原因:
      • 该服务器上未安装云安全中心Agent,请为该服务器安装云安全中心Agent,安装Agent后,云安全中心会自动开启对该服务器的安全防护。安装Agent的具体操作,请参见安装Agent
      • 该服务器上的云安全中心Agent处于离线状态,请您及时处理Agent离线问题。具体操作,请参见Agent离线排查

解绑非阿里云服务器

云安全中心支持绑定并防护非阿里云服务器,您可以根据实际场景需求解绑非阿里云服务器。

如果您的非阿里云服务器已经关机(即处于离线状态),并且该服务器还有待处理的漏洞或告警事件,您可以在资产列表中对该服务器执行解绑操作,避免遗留的待处理风险影响您当前账户的整体安全分。如果您确认无需云安全中心防护这台服务器,您也可以直接执行卸载操作。具体操作,请参见卸载Agent

说明
  • 只有非阿里云服务器才需要执行解除绑定的操作。阿里云ECS服务器无需执行解除绑定操作。对于阿里云ECS服务器,即使您卸载了Agent插件,该服务器仍将以离线状态出现在资产管理列表中,而不会从列表中移除。
  • 非阿里云服务器解绑后,该服务器将不再消耗您云安全中心的授权数(保有服务器台数或计算核数),即解绑后会释放出对应数量的授权数,可以用于防护其他的服务器。
  1. 登录云安全中心控制台在左侧导航栏,选择资产中心 > 主机资产
  2. 主机资产页面的服务器页签下的资产列表中,选中需要解绑的非阿里云服务器,在列表下方选择更多操作 > 解除绑定
  3. 提示对话框中,单击确定

解除绑定后,云安全中心推送卸载指令卸载服务器上的Agent,同时也会从资产列表中移除该服务器,并且将不会再对该服务器提供安全防护。

如果您直接执行卸载Agent操作,该服务器的Agent进程和文件将完全从您的服务器中清除。您后续要使用云安全中心防护该服务器,您需要为该服务器重新安装Agent。具体操作,请参见安装Agent